Entendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_ pptx 26 de Marzo de 2015

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Entendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015"

Transcripción

1 Entendiendo los SGSI De la norma a la obtención de beneficios Entendiendo los SGSI_ pptx 26 de Marzo de 2015

2 Índice 1. La nueva ISO27001: El Proyecto 3. Proceso de Certificación 2 ISO Marzo de 2015

3 1. La nueva ISO27001:2013 La normativa ISO/IEC 27001:2013 Es una versión actualizada de la anterior ISO27001:2005 Define las especificaciones para crear, operar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI) Fue publicada como norma internacional en el año 2013 Se basa en un Modelo de Mejora Continua (Plan-Do-Check-Act) La obtención de la certificación se realiza a través de la demostración del cumplimiento de los controles incluidos dentro del código de buenas practicas asociado. 3 ISO Marzo de 2015

4 1. La nueva ISO27001:2013 Está estructurada en: Dominios Establecen 14 dominios o familias que agrupan controles destinados al mismo fin Objetivos de Control Explican el objetivo al que darán solución los controles existentes Controles 114 controles que identifican cada una de las acciones que deben realizarse para cumplir un objetivo 4 ISO Marzo de 2015

5 1. La nueva ISO27001:2013 Las 14 dominios y los 114 controles se agrupan en: 5 ISO Marzo de 2015

6 1. La nueva ISO27001:2013 Un ejemplo: Cláusula General Gestión de la Continuidad de Negocio Objetivo de Seguridad Evitar las interrupciones en la continuidad de las actividades críticas de negocio y proteger la información crítica de los procesos de negocio frente a fallos graves y/o desastres Control Plan de Continuidad de Negocio y recuperación ante desastres Planes de Contingencia 6 6 ISO Marzo de 2015

7 1. La nueva ISO27001:2013 Qué se obtiene: Ejemplo del contenido del informe de auditoria que emite BSI 7 7 ISO Marzo de 2015

8 1. La nueva ISO27001:2013 Certificar la gestión de la Seguridad de la Información en una norma exigente y de reconocido prestigio internacional beneficia porque Permite comparar la calidad en la gestión de la Seguridad con el resto de grandes corporaciones. Potencia la imagen de calidad de una Entidad ante sus clientes Aporta confianza a los clientes y colaboradores sobre como una entidad gestionamos su seguridad Demuestra la calidad de los procesos de seguridad ante terceros y entidades reguladoras Ayuda a garantizar la calidad de la seguridad ante posible sanciones (legislaciones vigentes, en España ej: Código Penal, LOPD, etc..) Verifica independientemente que los riesgos de la entidad estén correctamente identificados, evaluados y gestionados al tiempo que formaliza procesos y procedimientos de protección de la información. Demuestra el compromiso de la cúpula directiva de la entidad con la seguridad de la información. 8 ISO Marzo de 2015

9 Obtener la certificación implica Cumplir con el ciclo de mejora continua requerido por la norma Superar las revisiones periódicas por parte del certificador en las que la entidad debe demostrar el cumplimiento de lo anterior Y para conseguirlo, hay que activar un proyecto interno 9 ISO Marzo de 2015

10 Nuestro día a día 10 ISO Marzo de 2015

11 11 ISO Marzo de 2015

12 12 ISO Marzo de 2015

13 Enfoque metodológico El proceso de creación, revisión y mantenimiento de un SGSI se va a desarrollar en base a cinco grandes líneas de trabajo: Selección del alcance de certificación Adaptación de la entidad al nuevo estándar ISO27001:2013 publicado el 1 de Octubre de Revisión y actualización de los sistemas de análisis y gestión de riesgos Adecuación del Cuerpo Normativo Sensibilización, concienciación y formación 13 ISO Marzo de 2015

14 Enfoque metodológico Seleccionar el alcance de certificación Identificar cuál es el alcance que beneficia a nuestra entidad Ser consciente de las relaciones que dicho alcance tiene con: Los procesos de la entidad El personal de la Entidad Terceros/proveedores Legislación vigente Cuidado con lo que se pide, no siento que nos lo vayan a dar 14 ISO Marzo de 2015

15 Enfoque metodológico Adaptación al nuevo estándar ISO27001:2013 publicado el 1 de Octubre de Entrevistas con los implicados Creación de un Sistema Documental que se adecua a los requisitos Actualización del análisis de riesgos de seguridad de la información Desarrollo e implantación de planes de acción preventivos y correctivos Formación especifica a los participantes 15 ISO Marzo de 2015

16 Enfoque metodológico Creación de un sistema de análisis y gestión de riesgos Revisión de activos, amenazas y vulnerabilidades Actualización de las reglas de inteligencia y revisión de los cálculos actuariales. Actualización del valor del riesgo de cada activo Plan de acciones para gestionar el riesgo Aprobación de riesgo residual Aprobación de los planes de acción 16 ISO Marzo de 2015

17 Enfoque metodológico Creación de un Cuerpo Normativo de Seguridad de la Información Creación de la Política, normas, directrices, recomendaciones, a lo establecido en el estándar Revisión de los procedimientos existentes para asegurar el cumplimiento de lo establecido en el estándar Revisión del inventario-control de documentos existentes Medición de indicadores Control y gestión de evidencias Aprobaciones 17 ISO Marzo de 2015

18 Enfoque metodológico Sensibilización, Concienciación y Formación Recordar a todos los participantes los principios fundamentales del SGSI y los nuevos requisitos de la norma ISO/IEC 27001:2013. Insistir en el conocimiento general de en qué y cómo afecta la implantación y el mantenimiento del SGSI en el día a día. 18 ISO Marzo de 2015

19 Responsabilidades de los responsables implicados: Proporcionar información y colaborar de forma que se pueda: Identificar al personal que va a participar y el nombre de sus agrupaciones. Revisar los activos involucrados en los procesos del SGSI Valorar los requisitos de seguridad para Analizar y Gestionar los Riesgos del SGSI. Actualizar el documento Descripción de procesos con sus actividades. Actualizar el valor de los indicadores de su responsabilidad. En caso de que existan, corregir las recomendaciones y observaciones identificadas en el SGSI. Verificar el nivel de cumplimiento de los controles que le correspondan. Identificar las evidencias de cumplimiento de los controles de la ISO27002 bajo su responsabilidad. 19 ISO Marzo de 2015

20 Responsabilidades de los responsables implicados: Asistir a la formación continua del SGSI. Verificar que los implicados en el SGSI bajo su responsabilidad están formados también. Asistir a las entrevistas de BSI en caso de ser convocado Estar disponibles durante los días de la revisión Pueden ser llamados por el auditor aunque no están inicialmente en agenda. 20 ISO Marzo de 2015

21 A los recursos fuera de Seguridad de la información Les informamos de su intervención concreta en el proyecto en aquellas necesidades que se identifiquen para la obtención de la certificación. Esta información se recibirá mediante correos electrónicos. Les solicitamos la actualización de la documentación que se precise, validando los controles implantados así como la revisión de las métricas. Adicionalmente, algunos podrán ser requeridos en reuniones de seguimiento esporádicas y para recibir la formación previa a la auditoria de certificación 21 A criterio del auditor de BSI, podrá ser necesaria su presencia durante la realización de la auditoría de certificación (siempre que tengamos proveedores) 21 ISO Marzo de 2015

22 Una posible estructura de proyecto Tarea Fecha Inicio Fecha Fin Prevista Estrategia de creación del SGSI Aprobación por la Dirección del proyecto Presentación de Lanzamiento a los implicados Primer mes Actualización de los datos por los implicados Actualización del análisis y gestión de los riesgos Segundo y tercer mes Creación del Sistema Documental del SGSI Sensibilización, concienciación y formación Presentación de cierre de proyecto Preparación de la visita delos auditores Cuarto mes Auditoria de renovación del certificado ISO ISO Marzo de 2015

23 Modelo de seguimiento del Proyecto Tras la reunión de lanzamiento y con el objetivo de llevar un correcto seguimiento del proyecto, se pueden establecer las siguientes reuniones: Comité de Seguridad, con una periodicidad mensual al que asistirán los responsables del proyecto para realizar el seguimiento del proyecto y aprobar los resultados que se obtengan. Seguimiento del Proyecto con una periodicidad semanal o quincenal al que asistirán los gestores del proyecto y algún colaborador esporádicamente. De trabajo y formación, que afectarán a todos los participantes del proyecto. Inicialmente estimamos que a lo largo del mismo se convocarán una media de una reunión conjunta de 60 minutos. Cierre de Proyecto, planificada con una semana de antelación al proceso de auditoria de certificación 23 ISO Marzo de 2015

24 3. Proceso de certificación Dependiendo de la empresa de certificación que se elija, los tiempos pueden variar: El proceso de certificación dura al menos 3 días Consiste en un sistema de preguntas realizado por los auditores que deben verses soportados por evidencias. 24 ISO Marzo de 2015

25 3. Procesos de certificación Entidad certificada en la norma ISO / IEC 27001: ISO Marzo de 2015

26 GRACIAS Isabel María Gómez González ISO Marzo de 2015

Mejora de la Seguridad de la Información para las Pymes Españolas

Mejora de la Seguridad de la Información para las Pymes Españolas Mejora de la Seguridad de la Información para las Pymes Españolas Noviembre 2010 1 Objetivos Los objetivos de esta jornada de presentación a las Empresas participantes en PYMESecurity son: Presentar la

Más detalles

Introducción. La certificación bajo la norma ISO 27001 garantiza que una empresa tiene implantado un SGSI y refuerza su imagen de marca.

Introducción. La certificación bajo la norma ISO 27001 garantiza que una empresa tiene implantado un SGSI y refuerza su imagen de marca. ISO 27001:2005 Introducción La tendencia hacia un mercado global y sus correspondientes desafíos hace que muchas organizaciones, especialmente sus sistemas de información y redes de trabajo, se vean enfrentadas

Más detalles

Implantación de un SGSI

Implantación de un SGSI Implantación de un SGSI con e-pulpo ÍNDICE 1 Introducción... 3 2 SGSI y normativas... 4 2.1 La serie 27000... 4 2.1 ISO/IEC 27001 (SGSI)... 5 2.2 ISO/IEC 27002... 6 2.3 Objetivos de control y controles...

Más detalles

ISO 27000. Acceda directamente a las secciones de su interés o descargue en pdf el documento completo.

ISO 27000. Acceda directamente a las secciones de su interés o descargue en pdf el documento completo. ISO 27000 La información es un activo vital para la continuidad y desarrollo de cualquier organización pero la implantación de controles y procedimientos de seguridad se realiza frecuentemente sin un criterio

Más detalles

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799.

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. Índice 1 Introducción... 1 2 La Norma UNED-ISO 27002... 2 2.1 Estructura de la norma...3 2.1.1

Más detalles

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2 Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799 Antonio Villalón Huerta Grupo S2 Contenidos Introducción. Problemática de seguridad. Qué es ISO 17799? Historia Estructura de la norma. Dominios

Más detalles

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información

Más detalles

Qué es la ISO 27001?

Qué es la ISO 27001? Qué es la ISO 27001? La información tiene una importancia fundamental para el funcionamiento y quizá incluso sea decisiva para la supervivencia de la organización. El hecho de disponer de la certificación

Más detalles

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica

Más detalles

ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1

ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1 ISO-27001:2005 Giovanni Zuccardi Juan David Gutiérrez Septiembre de 2006 CONTENIDO Evolución del estándar Familia 2700x En que consiste 27001 ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1 ISO-27001:2005

Más detalles

Implantación de un sistema de gestión de la seguridad de la información y certificación ISO 27001 en la Administración Pública

Implantación de un sistema de gestión de la seguridad de la información y certificación ISO 27001 en la Administración Pública Implantación de un sistema de gestión de la seguridad de la información y certificación ISO 27001 en la Administración Pública TECNIMAP 2010 Manuel Cabrera Silva José María Vinagre Bachiller Paul Jabbour

Más detalles

Estándares de Seguridad

Estándares de Seguridad Semana 4: Administración i ió De la Seguridad Estándares de Seguridad Aprendizajes esperados Contenidos: Estándares de Seguridad Problemas y Regulaciones de la privacidad Normas y Etá Estándares de Seguridad

Más detalles

NORMALIZACIÓN Y CERTIFICACIÓN. Francisco Javier Miranda González

NORMALIZACIÓN Y CERTIFICACIÓN. Francisco Javier Miranda González NORMALIZACIÓN Y CERTIFICACIÓN Francisco Javier Miranda González ISO 14000 ISO 9000 1.- NORMALIZACIÓN Normalización: Actividad por la que se verifican criterios respecto a determinadas materias y se posibilita

Más detalles

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 1 MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 Qué es la Seguridad de la 2 Información? La información es un activo que, como otros activos importantes del negocio, tiene

Más detalles

Gestión de Seguridad Informática

Gestión de Seguridad Informática Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita

Más detalles

Nota de Información al cliente PRISM ISO 14001 Proceso de auditoría

Nota de Información al cliente PRISM ISO 14001 Proceso de auditoría Nota de Información al cliente PRISM ISO 14001 Proceso de auditoría La presente Nota de Información al Cliente explica el proceso de seis etapas para organizaciones que desean construir progresivamente

Más detalles

La certificación en campos de golf: ISO 9001 e ISO 14001

La certificación en campos de golf: ISO 9001 e ISO 14001 La certificación en campos de golf: ISO 9001 e ISO 14001 Actualidad Implantar un sistema de gestión de calidad y un sistema de gestión ambiental supone una herramienta de organización interna. Estos sistemas

Más detalles

BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION. Junio de 2008

BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION. Junio de 2008 BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION Junio de 2008 Falta de Seguridad de la Información Compartir passwords Acceso a sitios no autorizados Uso indebido de equipo

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

Estamos CERCA de ti, para que llegues LEJOS

Estamos CERCA de ti, para que llegues LEJOS Estamos CERCA de ti, para que llegues LEJOS NMX-SASST-001-IMNC-2008/OHSAS 18001:2007 Introducción La tendencia hacia un mercado global y sus correspondientes desafíos hace que muchas organizaciones, especialmente

Más detalles

Nuevo Estándar en Sistemas de Gestión de Seguridad de la Información ISO/IEC 27001:2013

Nuevo Estándar en Sistemas de Gestión de Seguridad de la Información ISO/IEC 27001:2013 EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C. Nuevo Estándar en Sistemas de Gestión de Seguridad de la ISO/IEC 27001:2013 Introducción El modelo de Gestión de la Seguridad de, el ISO 27001:2005, que fue

Más detalles

Estándares y Normas de Seguridad

Estándares y Normas de Seguridad Estándares y Normas de Seguridad Por qué normas/estándares de seguridad? Las organizaciones necesitan (en ocasiones deben) demostrar que realizan una gestión competente y efectiva de la seguridad de los

Más detalles

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC

Más detalles

GUÍA DE IMPLANTACIÓN DE UN SISITEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE ISO/IEC 27001:2007 CON LA HERRAMIENTA GLOBALSGSI

GUÍA DE IMPLANTACIÓN DE UN SISITEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE ISO/IEC 27001:2007 CON LA HERRAMIENTA GLOBALSGSI GUÍA DE IMPLANTACIÓN DE UN SISITEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE ISO/IEC 27001:2007 CON LA HERRAMIENTA GLOBALSGSI POWERED BY AUDISEC www.audisec.es Febrero de 2010 ÍNDICE 1. PRESENTACIÓN...

Más detalles

2.1. SISTEMA DE GESTIÓN DE LA CALIDAD SEGÚN LA NORMA ISO 9001:2008.

2.1. SISTEMA DE GESTIÓN DE LA CALIDAD SEGÚN LA NORMA ISO 9001:2008. PLIEGO DE PRESCRIPCIONES TÉCNICAS DEL PROCEDIMIENTO DE CONTRATACIÓN DEL SERVICIO DE MANTENIMIENTO DEL SISTEMA DE CALIDAD Y DEL CUMPLIMIENTO DE LA LEY ÓRGANICA DE PROTECCIÓN DE DATOS DE LA FUNDACIÓN CIEN.

Más detalles

SEGURIDAD GESTIONADA

SEGURIDAD GESTIONADA SEGURIDAD GESTIONADA Hoy día, la mayor parte de las organizaciones están conectadas a Internet, con la consiguiente exposición de sus activos a amenazas reales. La solución más habitual para afrontar estos

Más detalles

Programa de Certificación para personas en Estándares Internacionales ISO. Cursos de Certificación ISO

Programa de Certificación para personas en Estándares Internacionales ISO. Cursos de Certificación ISO Programa de Certificación para personas en Estándares Internacionales ISO www.sttsoluciones.com.mx P- 1 de 1 México, D.F., a 11 de julio de 2013. Lic. Raúl González Lic. Andrés Simón México FIRST Presente

Más detalles

ÍNDICE INTRODUCCIÓN DE LA INFORMACIÓN A LA SEGURIDAD DE LA INFORMACIÓN LAS NORMAS ISO Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA

ÍNDICE INTRODUCCIÓN DE LA INFORMACIÓN A LA SEGURIDAD DE LA INFORMACIÓN LAS NORMAS ISO Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA ÍNDICE INTRODUCCIÓN DE LA INFORMACIÓN A LA SEGURIDAD DE LA INFORMACIÓN LAS NORMAS ISO Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA GESCONSULTOR 10 RAZONES PARA UTILIZAR GESCONSULTOR SOPORTE

Más detalles

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2 Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 INDICE 1. DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 3 2. POLÍTICA DE SEGURIDAD... 4 2.1. OBJETIVOS... 4 2.2. ALCANCE...

Más detalles

Auditoría de Protección de Datos (LOPD 15/99)

Auditoría de Protección de Datos (LOPD 15/99) Auditoría de Protección de Datos (LOPD 15/99) www.adhec.info Plan de actuaciones Metodología 3 Proceso de adaptación a la LOPD 5 Auditoría de adaptación a la LOPD 6 Auditoría UNE-ISO/IEC 17799:2002 y certificación

Más detalles

LAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN PARA DOCUMENTOS

LAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN PARA DOCUMENTOS LAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN PARA DOCUMENTOS RAMON ALBERCH i FUGUERAS MIEMBRO DEL COMITÉ TÉCNICO DE NORMALIZACIÓN DE AENOR (CTN50/SC1) DIRECTOR GENERAL DE LA ESCUELA SUPERIOR

Más detalles

ISO/IEC 27001 Sistema de Gestión de Seguridad de la Información

ISO/IEC 27001 Sistema de Gestión de Seguridad de la Información Sistema de gestión de seguridad de la información ISO/IEC 27001 En la sociedad moderna de la información y el conocimiento, las empresas se encargan del procesamiento de datos empresariales a través de

Más detalles

SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN ÍNDICE. PreparaTIC 6 junio 09. Ponente: Leonardo Ramírez Peña. Versión B

SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN ÍNDICE. PreparaTIC 6 junio 09. Ponente: Leonardo Ramírez Peña. Versión B SISTEMA DE GESTIÓN DE LA 1 SEGURIDAD DE LA INFORMACIÓN PreparaTIC 6 junio 09 Ponente: Leonardo Ramírez Peña Versión B ÍNDICE!! Fundamentos de la Gestión de la Seguridad de la Información!! Análisis y Gestión

Más detalles

El sistema ISO 9000 (1)

El sistema ISO 9000 (1) El sistema ISO 9000 (1) Orígenes Nace en la Unión Europea Organización internacional de normalización (Ginebra) La OIN se lo encarga al Comité 176 (1979) 1ª edición dela Norma ISO 9000 en 1987 En la actualidad

Más detalles

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 C/Fernando Macías 13; 1º izda. 15004 A CORUÑA Tel 981 160 247. Fax 981 108 992 www.pfsgrupo.com DEFINICIONES: RIESGOS

Más detalles

Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Informática

Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Informática Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Curso 2012 2013 Departamento de Ingeniería Universidad de Cádiz Cádiz, 15 de octubre de 2012 Índice 1 2 Sistema

Más detalles

Pasando de ISO 9001:2008 a ISO 9001:2015

Pasando de ISO 9001:2008 a ISO 9001:2015 ISO 9001 Transition guide Revisiones ISO Pasando de ISO 9001:2008 a ISO 9001:2015 El nuevo estándar internacional para los sistemas de gestión de la calidad ISO 9001 Sistemas de Gestión de Calidad- Guía

Más detalles

OHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo

OHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras

Más detalles

Septiembre 2014. Novedades en la norma ISO 14001:2015

Septiembre 2014. Novedades en la norma ISO 14001:2015 Septiembre 2014 Novedades en la norma ISO 14001:2015 Introducción La actual norma ISO 14001, en vigor desde 2004, está en proceso de revisión. Actualmente existe un borrador de norma ISO/DIS 14001 (Draft

Más detalles

IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN ISO 14001 Y REGLAMENTO EMAS II

IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN ISO 14001 Y REGLAMENTO EMAS II IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN ISO 14001 Y REGLAMENTO EMAS II El proyecto de certificación de las empresas en conformidad con la norma ISO 14001 contempla al menos 3 fases que describimos a continuación:

Más detalles

PROTECCIÓN DEL PATRIMONIO TECNOLÓGICO

PROTECCIÓN DEL PATRIMONIO TECNOLÓGICO PROTECCIÓN DEL PATRIMONIO TECNOLÓGICO Mtra. Mariela Osorio Domínguez El Modelo Nacional de Gestión de Tecnología considera la Protección del Patrimonio Tecnológico como la salvaguarda y cuidado del patrimonio

Más detalles

- Establecer las bases de relación entre Mutua Intercomarcal y el Adjudicatario con respecto a

- Establecer las bases de relación entre Mutua Intercomarcal y el Adjudicatario con respecto a PLIEGO DE CLÁUSULAS ADMINISTRATIVAS Y TÉCNICAS PARTICULARES PARA LA CONTRATACIÓN DE SERVICIOS RELACIONADOS CON LA GESTIÓN Y MANTENIMIENTO DE LA SEGURIDAD DE LA INFORMACIÓN, ELEMENTOS DE SEGURIDAD PERIMETRAL,

Más detalles

Los Sistemas de Gestión de Seguridad de la Información. Un modelo a seguir. T21: Gestión de la Seguridad de las Organizaciones

Los Sistemas de Gestión de Seguridad de la Información. Un modelo a seguir. T21: Gestión de la Seguridad de las Organizaciones Los Sistemas de Gestión de Seguridad de la Información. Un modelo a seguir. T21: Gestión de la Seguridad de las Organizaciones José Angel Valderrama Antón Gerente de Nuevas Tecnologías AENOR Índice 1.

Más detalles

Sistemas de Gestión Ambiental según la Norma UNE en ISO 14001 GUÍA DEL TALLER

Sistemas de Gestión Ambiental según la Norma UNE en ISO 14001 GUÍA DEL TALLER Sistemas de Gestión Ambiental según la Norma UNE en ISO 14001 GUÍA DEL TALLER Ihobe, Noviembre 2008, Sociedad Pública del Departamento de Medio Ambiente y Ordenación del Território del Gobierno Vasco EDITA:

Más detalles

Taller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013

Taller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013 Taller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013 Ing. CIP Maurice Frayssinet Delgado mfrayssinet@gmail.com www.ongei.gob.pe Oficina Nacional de Gobierno Electrónico e Informática

Más detalles

Gestionando la seguridad de la información T14: Esquema Nacional de Seguridad y las Administraciones Públicas (2ª parte)

Gestionando la seguridad de la información T14: Esquema Nacional de Seguridad y las Administraciones Públicas (2ª parte) Gestionando la seguridad de la información T14: Esquema Nacional de Seguridad y las Administraciones Públicas (2ª parte) José Angel Valderrama Antón Gerente de Nuevas Tecnologías AENOR Índice 1. El Esquema

Más detalles

CUESTIONARIO AUDITORIAS ISO 14001 2

CUESTIONARIO AUDITORIAS ISO 14001 2 CUESTIONARIO AUDITORIAS ISO 14001 Ignacio Gómez hederaconsultores.blogspot.com CUESTIONARIO AUDITORIAS ISO 14001 2 4. REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL 4.1 Requisitos generales Se encuentra definido

Más detalles

IMPLANTACIÓN OHSAS 18001

IMPLANTACIÓN OHSAS 18001 IMPLANTACIÓN OHSAS 18001 INFORMACIÓN GENERAL Duración: 80 horas Modalidad: Online (A distancia) Precio para Trabajadores: 320,00 (100% Bonificado) RESUMEN: IMPLANTACIÓN OHSAS 18001 OBJETIVOS DEL CURSO

Más detalles

AUDITORÍAS DE SISTEMAS DE GESTIÓN AMBIENTAL

AUDITORÍAS DE SISTEMAS DE GESTIÓN AMBIENTAL MÓDULO: GESTIÓN AMBIENTAL AUDITORÍAS DE SISTEMAS DE GESTIÓN AMBIENTAL CRISTINA REY ÍNDICE 1. REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL 2. DEFINICIÓN DE AUDITORÍAS DE SGA. NORMA ISO 19011: DIRECTRICES

Más detalles

La ventaja competitiva de certificarse en seguridad

La ventaja competitiva de certificarse en seguridad especial informática La ventaja competitiva de certificarse en seguridad Certificarse en una norma ISO supone para las empresas una apuesta de futuro que, además de una garantía de calidad en la gestión

Más detalles

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea

Más detalles

Sistemas de Pagos de Latinoamérica y el Caribe

Sistemas de Pagos de Latinoamérica y el Caribe Continuidad de Negocio en los Sistemas de Pagos de Latinoamérica y el Caribe Evaluación del estado actual Banco de México Septiembre, 2008 Agradecimientos El Banco de México agradece a los Bancos Centrales

Más detalles

ISO 17025: 2005. Requisitos generales para la competencia de los laboratorios de ensayo y calibración

ISO 17025: 2005. Requisitos generales para la competencia de los laboratorios de ensayo y calibración ISO 17025: 2005 Requisitos generales para la competencia de los laboratorios de ensayo y calibración El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información

Más detalles

ISO9001:2015. Todos los certificados emitidos en este periodo tienen una fecha de caducidad de 15 de septiembre de 2018.

ISO9001:2015. Todos los certificados emitidos en este periodo tienen una fecha de caducidad de 15 de septiembre de 2018. ISO9001:2015 PLAN DE TRANSICIÓN Tras la publicación de la nueva versión de la norma ISO9001 el pasado mes de septiembre se inicia un periodo de convivencia entre las dos versiones de la norma. Este periodo

Más detalles

Sistema de Gestión Global en la Empresa Primera parte:

Sistema de Gestión Global en la Empresa Primera parte: Sistema de Gestión Global en la Empresa Primera parte: El siguiente documento es el primero de una serie de tres que tiene por objetivo mostrar como la implementación de un Sistema de Gestión Global dentro

Más detalles

ITpreneurs ISO / IEC 27001 Curso de Implementador

ITpreneurs ISO / IEC 27001 Curso de Implementador ITpreneurs ISO / IEC 27001 Curso de Implementador Certificado: Duración: ID del Curso: Idioma: Ejecución del Curso: Créditos: Contactanos: Certificado PECB 5 Días - - Salón de Clases 35CPE (55) 9171-1617

Más detalles

Tenemos que tener en cuenta que los principales objetivos del ENS son:

Tenemos que tener en cuenta que los principales objetivos del ENS son: Plan de Adecuación al Esquema Nacional de Seguridad en el Servicio de Modernización Administrativa y Nuevas Tecnologías de la Información de la La Ley 11/2007, de 22 de junio, de acceso electrónico de

Más detalles

Pasando de ISO 14001:2004 a ISO 14001:2015

Pasando de ISO 14001:2004 a ISO 14001:2015 Guía de transición ISO 14001 Revisiones ISO Pasando de ISO 14001:2004 a ISO 14001:2015 El nuevo estándar internacional para los sistemas de gestión ambiental ISO 14001 Sistemas de Gestión Ambiental Guía

Más detalles

Aseguramiento de la Calidad

Aseguramiento de la Calidad Aseguramiento de la Calidad El Aseguramiento de la Calidad consiste en tener y seguir un conjunto de acciones planificadas y sistemáticas, implantadas dentro del Sistema de Calidad de la empresa. Estas

Más detalles

Sistemas de Gestión de la I+D+i: UNE 166002:2014

Sistemas de Gestión de la I+D+i: UNE 166002:2014 Sistemas de Gestión de la I+D+i: UNE 166002:2014 Importancia de la innovación La competitividad de una nación depende de la capacidad de su industria para innovar y mejorar: la empresa obtiene ventaja

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

Fundamentos en Seguridad de la información con base en ISO/IEC 27000. www.inteli.com.mx

Fundamentos en Seguridad de la información con base en ISO/IEC 27000. www.inteli.com.mx v. 2 0 1 1 ISO/IEC 27000 www.inteli.com.mx Fundamento El nivel de fundamentos permite que el participante adquiera los conceptos básicos y terminología sobre la Gestión de la Seguridad con base en el ISO

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE CAPACITACIÓN Versión 05 Diciembre 2008 INDICE Introducción... 3

Más detalles

INTRODUCCIÓN. El presente proyecto se ha elaborado como propuesta apara el Programa de Gestión de Calidad SISO 9000:2000

INTRODUCCIÓN. El presente proyecto se ha elaborado como propuesta apara el Programa de Gestión de Calidad SISO 9000:2000 INTRODUCCIÓN El presente proyecto se ha elaborado como propuesta apara el Programa de Gestión de Calidad SISO 9000:2000 Este documento muestra los objetivos del proyecto, la metodología de trabajo para

Más detalles

PROCEDIMIENTO AUDITORÍAS INTERNAS

PROCEDIMIENTO AUDITORÍAS INTERNAS P-08-01 Marzo 2009 05 1 de 16 1. OBJETIVO Definir los lineamientos de planeación, documentación, ejecución y seguimiento de las Auditorías Internas de Calidad para determinar que el Sistema de Gestión

Más detalles

1. Seguridad de la Información... 3. 2. Servicios... 4

1. Seguridad de la Información... 3. 2. Servicios... 4 Guía de productos y servicios relacionados con la Seguridad de la Información INDICE DE CONTENIDO 1. Seguridad de la Información... 3 2. Servicios... 4 2.1 Implantación Sistema de Gestión de Seguridad

Más detalles

GESTIÓN DE LAS AUDITORÍAS DE CALIDAD DE LAS UNIDADES DE GESTIÓN UPV

GESTIÓN DE LAS AUDITORÍAS DE CALIDAD DE LAS UNIDADES DE GESTIÓN UPV GESTIÓN DE LAS AUDITORÍAS DE CALIDAD DE LAS UNIDADES DE GESTIÓN UPV SISTEMA DE GESTIÓN DE CALIDAD Mayo 2013 (versión 4) Elaborado por: Aprobado el 24 de mayo de 2013 por: Servicio de Evaluación, Planificación

Más detalles

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC

Más detalles

Basado en la ISO 27001:2013. Seguridad de la Información

Basado en la ISO 27001:2013. Seguridad de la Información Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información

Más detalles

Seguridad Informática.

Seguridad Informática. Seguridad Informática. ISO/IEC 27001:2005 Barcelona, febrero de 2008 Auditoría.Fiscal y Legal.Consultoría.Asesoramiento Financiero. 1 2007 Deloitte Contenido Introducción Motivaciones para certificarse

Más detalles

2. OBJETIVO... 2 4. LOS REQUISITOS DE ISO 14001:2004 RESPECTO AL CUMPLIMIENTO LEGAL... 3

2. OBJETIVO... 2 4. LOS REQUISITOS DE ISO 14001:2004 RESPECTO AL CUMPLIMIENTO LEGAL... 3 INDICE Página 1. PRESENTACIÓN... 1 2. OBJETIVO... 2 3. INTRODUCCIÓN... 2 4. LOS REQUISITOS DE RESPECTO AL CUMPLIMIENTO LEGAL... 3 5. CÓMO UNA ENTIDAD DE CERTIFICACIÓN DEBE AUDITAR UN SGMA CON RESPECTO

Más detalles

Chile. APROXIMACIÓN A LA NORMA UNE166002:2006 GESTIÓN DE LA I+D+I: Requisitos del Sistema de Gestión de la I+D+I

Chile. APROXIMACIÓN A LA NORMA UNE166002:2006 GESTIÓN DE LA I+D+I: Requisitos del Sistema de Gestión de la I+D+I APROXIMACIÓN A LA NORMA UNE166002:2006 GESTIÓN DE LA I+D+I: Requisitos del Sistema de Gestión de la I+D+I Optimiza los procesos de investigación, desarrollo e innovación tecnológica de las organizaciones,

Más detalles

CONCEPTOS DE CALIDAD Y CALIDAD DEL SOFTWARE

CONCEPTOS DE CALIDAD Y CALIDAD DEL SOFTWARE CONCEPTOS DE CALIDAD Y CALIDAD DEL SOFTWARE INTRODUCCIÓN El avance informático actual es muy alto comparado con lo se tenía en los años 90, al hablar de desarrollo de software se hace más notable, en el

Más detalles

XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina

XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina 18-19 y 20 de Septiembre de 2013 La Rioja - Argentina El uso de sistemas electrónicos

Más detalles

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A.

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A. CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN Elaborado y Visado Comité de Gestión de Seguridad de la Información Revisado Gerencia de Tecnología

Más detalles

Septiembre 2014. Novedades en la norma ISO 9001:2015

Septiembre 2014. Novedades en la norma ISO 9001:2015 Septiembre 2014 Novedades en la norma ISO 9001:2015 Introducción La actual norma ISO 9001, en vigor desde 2008, está en proceso de revisión. Ya sufrió una anterior revisión de la versión del año 2000 cuyos

Más detalles

CUMPLIMIENTO LEGAL Y GESTIÓN DE LA SEGURIDAD

CUMPLIMIENTO LEGAL Y GESTIÓN DE LA SEGURIDAD CUMPLIMIENTO LEGAL Y GESTIÓN DE LA SEGURIDAD CÓDIGO: FECHA: 22/11/2006 VERSIÓN: 1 CÓDIGO INTERNO: SGISA 4033/06 GMV SOLUCIONES GLOBALES INTERNET S.A. INFORMACIÓN NO CLASIFICADA El presente documento ha

Más detalles

ÁREA DE CALIDAD Página 1 de 28 MODELOS DE GESTIÓN DE SISTEMAS DE CALIDAD: ISO 9001:2008

ÁREA DE CALIDAD Página 1 de 28 MODELOS DE GESTIÓN DE SISTEMAS DE CALIDAD: ISO 9001:2008 Página 1 de 28 4.1 Conocimiento de la organización y de su contexto La organización debe determinar las cuestiones externas e internas que son pertinentes para su propósito y que afectan a su capacidad

Más detalles

Estándares para la seguridad de la información.

Estándares para la seguridad de la información. Estándares para la seguridad de la información. Estructura de contenidos Mapa Conceptual Introducción 1. Marco Teórico 1.1 Historia 1.2 Línea de tiempo 2. Dominios de control de las Normas 2.1 Políticas

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE AUDITORÍA INTERNA Versión 05 Diciembre 2008 INDICE Introducción...

Más detalles

Plan de Seguridad Integral de los Sistemas de Información de la Diputación Foral de Gipuzkoa. Martes, 15 de Marzo de 2005

Plan de Seguridad Integral de los Sistemas de Información de la Diputación Foral de Gipuzkoa. Martes, 15 de Marzo de 2005 Plan de Seguridad Integral de los Sistemas de Información de la Diputación Foral de Gipuzkoa Martes, 15 de Marzo de 2005 1 1 2 3 4 5 6 7 Presentación de IZFE Motivación del Plan Director de Seguridad Enfoque

Más detalles

Norma ISO 14001: 2015

Norma ISO 14001: 2015 Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas

Más detalles

CURSO IMPLEMENTADOR LÍDER ISO 27001

CURSO IMPLEMENTADOR LÍDER ISO 27001 CURSO IMPLEMENTADOR LÍDER ISO 27001 1. RESUMEN Este curso intensivo de cinco días permite a los participantes a desarrollar los conocimientos necesarios para apoyar a una organización en la implementación

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE EVALUACIÓN DE DESEMPEÑO Versión 05 Diciembre 2008 INDICE 1 Definición

Más detalles

1.1. Sistema de Gestión de la Calidad

1.1. Sistema de Gestión de la Calidad 1.1. Sistema de Gestión de la Calidad ÁREA: GESTIÓN DE LA CALIDAD SISTEMA: GESTIÓN DE LA CALIDAD ETAPA I - OBJETIVOS REQUISITOS TÉCNICOS 2012 1. La institución realiza un diagnóstico del estado actual

Más detalles

NORMA ISO 9001:2008. SISTEMAS DE GESTIÓN DE CALIDAD. REQUISITOS

NORMA ISO 9001:2008. SISTEMAS DE GESTIÓN DE CALIDAD. REQUISITOS NORMA ISO 9001:2008. SISTEMAS DE GESTIÓN DE CALIDAD. REQUISITOS Conozca mejor, las ventajas de tener implantado un Sistema de Gestión de Calidad ISO 9001 en la su organización http://www.acpro.es qualitat@acpro.es

Más detalles

"La Gestión documental y su alineación con la operación, un reto del día a día"

La Gestión documental y su alineación con la operación, un reto del día a día 1 "La Gestión documental y su alineación con la operación, un reto del día a día" Preparado por: Ing. Keyla Soteldo K y M Consultores - INLAC - Venezuela Caracas, Venezuela 28/05/2013 2 Keyla Soteldo:

Más detalles

PROCEDIMIENTO DE AUDITORIA INTERNA

PROCEDIMIENTO DE AUDITORIA INTERNA Página 1 de 7 1. OBJETIVO Establecer la metodología para realizar las auditorías internas, hacer seguimiento a los hallazgos y oportunidades de mejora, con el fin de verificar el cumplimiento de los requisitos

Más detalles

PROCEDIMIENTO DE AUDITORÍA INTERNA PR04

PROCEDIMIENTO DE AUDITORÍA INTERNA PR04 Y TECNOLÓGICOS No. 8 VERSIÓN 02 FECHA DE EDICIÓN 18 /02 /2014 PROCEDIMIENTO DE AUDITORÍA INTERNA PR04 SISTEMA DE GESTIÓN DE LA CALIDAD ISO 9001:2008 Este Documento es propiedad del CECyT No. 8 "Narciso

Más detalles

*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]

*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] *[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] Autor: Vanesa Gil Laredo Responsable Consultoría S21Sec CISA, CISM, CGEIT, Lead Auditor, QSA Fecha: 2 Junio 2011 Índice Servicio Integral

Más detalles

Introducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información. Carlos Ignacio Gamboa Hirales

Introducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información. Carlos Ignacio Gamboa Hirales Introducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información Carlos Ignacio Gamboa Hirales Contenido Necesidades actuales Introducción a la ISO 27000 Las grandes confusiones en torno a ISO

Más detalles

COMO IMPLANTAR UN SGMA SEGÚN ISO 14001:

COMO IMPLANTAR UN SGMA SEGÚN ISO 14001: COMO IMPLANTAR UN SGMA SEGÚN ISO 14001: La Norma Internacional ISO 14001:2004 (última versión publicada el 15 de noviembre de 2004) es una norma de ámbito internacional que tiene como finalidad proporcionar

Más detalles

La ISO 9001 permite a las pequeñas y medianas empresas equipararse a las grandes empresas en eficiencia y competir en igualdad de posibilidades.

La ISO 9001 permite a las pequeñas y medianas empresas equipararse a las grandes empresas en eficiencia y competir en igualdad de posibilidades. Una estrategia para su negocio Estar certificado en ISO 9001 permite a cualquier organización cumplir y responder a las exigencias de sus clientes, que cada vez con más frecuencia, requieren proveedores

Más detalles

Guía de aplicación de la Norma UNE-ISO/IEC 27001 sobre seguridad en sistemas de información para pymes

Guía de aplicación de la Norma UNE-ISO/IEC 27001 sobre seguridad en sistemas de información para pymes Guía de aplicación de la Norma UNE-ISO/IEC 27001 sobre seguridad en sistemas de información para pymes Ana Andrés Luis Gómez Título: Guía de aplicación de la Norma UNE-ISO/IEC 27001 sobre seguridad en

Más detalles

Revisión y Análisis de los Procesos para la Mejora Continua

Revisión y Análisis de los Procesos para la Mejora Continua Página 1 de 7 1. Objetivo y Alcance Determinar los criterios y actividades para el adecuado funcionamiento de los grupos de mejoramiento en cada uno de los procesos que conforman el Sistema, como espacios

Más detalles

CUESTIONARIO AUDITORIAS ISO 9001 2

CUESTIONARIO AUDITORIAS ISO 9001 2 CUESTIONARIO AUDITORIAS ISO 9001 Ignacio Gómez hederaconsultores.blogspot.com CUESTIONARIO AUDITORIAS ISO 9001 2 4. SISTEMA DE GESTIÓN DE LA CALIDAD 4.1 Requisitos generales Se encuentran identificados

Más detalles

Si se encontraron no conformidades en la auditoría de fase I, deben ser corregidas por el cliente antes de la auditoría de fase 2.

Si se encontraron no conformidades en la auditoría de fase I, deben ser corregidas por el cliente antes de la auditoría de fase 2. Versión Española La certificación de un sistema de gestión basada en la norma ISO 9001 o ISO 14001 o ISO/TS 29001, consta de la fase de oferta y contrato, la preparación de la auditoría, realización de

Más detalles

Aspectos prácticos de implementación del Esquema Nacional de Seguridad

Aspectos prácticos de implementación del Esquema Nacional de Seguridad Aspectos prácticos de implementación del Esquema Nacional de Seguridad 1 Contenidos Recordatorio rápido de la estructura del ENS Sobre la auditoría de seguridad en el ENS Las guías 800 del Centro Criptológico

Más detalles